SUOMI FI HUIJAUKSET JATKUVAT

Kaikkien viranomais- ja pankkipalvelujen nimien taakse piiloutuva verkkorikollisuus voidaan estää, kun tutustutaan rauhassa saapuvan kirjeen sisältöön.
Jos vielä riittää kiinnostusta, on syytä tarkastaa, mistä osoitteesta kirje on lähetetty ja mihin osoitteeseen kirjeen linkit veisivät. ÄLÄ KUITENKAAN KLIKKAA.

Ensimmäinen, sinin sana "SUOMI.FI" on kirjeen lähetysosoitteessa, kohdassa, johon voidaan kirjoittaa aivan mitä vain. Joulupukki olisi yhtä luotettava teksti.

Itse verkko-osoite on sitten ihan diiba-daabaa ja varustettu alankomaiden maatunnuksella ".nl". 
"myarkevia. com" ei sekään kerro linkin vievän "suomi. fi" palveluun.

Alempanaoleva linkki 

------------------------------------------KIRJE------------------------------------------------------

PERVERSSI "SALAKUVAAJA" ISKI JÄLLEEN

Näitä törkykirjeita saapuu silloin tällöin. 
Ainakin tämä analysoitu kirje on tuulesta tempaistu rahankiristysyritys ilman minkäänlaista todellisuuspohjaa. Minulla ei edes ole verkossa käyttämässäni koneessa kameraa tai mikrofoonia.

Nykyisissä läppäreissä ja kännyissä on mikrofooni ja videokamera. Tämä mahdollistaa myös suojaamattoman koneen videointiohjelman hakkeroinnin, eli haltuunoton. Sikäli on syytä ennalta varustautua tätä rikosmahdollisuutta vastaan. Kameran ja mikrofoonin kautta voidaan seurata myös esimerkiksi kiinteistön henkilöiden paikallaolotilannetta mahdollisia asunnontyhjennyksiä varten.
Tämän vuoksi neuvotaan suojaamaan myös hälytysjärjestelmien kamerat ja kodinkoneiden kamerat, hakkeroinnin varalta.

Kun et itse käytä videointia tai äänitystä, ihan ensimmäiseksi kannattaa peittää  koneen kamera teipillä tai paperilapulla, linssiä varoen. Stikkeri on aika hellävarainen. Tämä ei kuitenkaan poista salaäänitysmahdollisuutta.

Tänä päivänä on kaikissa tapauksissa syytä hankkia hyvä, kattava virustorjuntaohjelma.

Tämä kirje on lähetetty (ei suinkaan minun sähköpostistani) vaan vietnamilaiselta koneelta.
Kone IP löytyy kirjeen lähdekoodin headerista. Kone on mustalla listalla. 

Googlaus kiristäjän ilmoittamasta bitcoin osoitteesta kertoo: "Tämä Bitcoin-osoite (1LK753UYyYXPcUthYTrxgnaXXXXXX) liittyy aktiivisiin kryptovaluuttojen kiristyshuijauksiin. Kyberturvallisuusviranomaiset ovat merkinneet sen kiristysyrityksistä, joissa hyökkääjät uhkaavat uhreja kiristäen varoja."

-------------------------------------------KIRJE----------------------------------------------

EDELLINEN TÖRKYANSA

https://vaarallinenweb.blogspot.com/2021/01/torky-uhkaus-omalla-sahkopostiosoitteel.html

https://vaarallinenweb.blogspot.com/2021/06/kiristyskirje-on-jalleen-liikkeella-ala.html

VIDEOANSAT

https://vaarallinenweb.blogspot.com/2023/08/video-chatti-on-ansa.html

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

HAE LISÄÄ AIHEEN ARTIKKELEITA  TÄSSÄ BLOGISSA  HAKUSANALLA "KIRISTYSKIRJE"

S-Pankin nimissä jälleen huijauskirje

 Tässä kirjeessä on useita kohtia, jotka paljastavat kirjeen huijaukseksi, joten tuskimpa kukaan tällaiseen viritelmään lankeaa, mutta ihan vain muistuitukseksi, että pankkien nimissä yritetään kerätä kirjautumistietoja, joiden avulla sitten tilisi tyhjennetään.
Tidellisessa pankilta saapuneessa kirjeessä EI PYYDETÄ KIRJAUTUMAAN. eikä minkään kirjeessä olevan linkin kautta saa kirjautua pankkiin tai muihin kirjautumista vaativiin paveluihin, kuten "omakanta" tai "Maisa".

S-Pankki ei kirjoita nimeään "s-panKKi" muodossa koskaan, eikä pankin henkilökohtainen kirje saavu kyprokselta.

Kirjeessä olevasta linkistä varoitetaan virustorjuntasivuilla:
CleanDNS virustorjunta kertoo: Alleged Domain Abuse Reports. Suspicious (436 Reports). Eli 436 raporttia epäilyttävästä, lyhenteen taakse piilotetusta osotteesta.
Falcon Sandbox kertoo: Malicious domain detected. Details: CONTACTED DOMAIN: "mou-euro. online" has been identified as malicious                                                                                             

--------------------------------------KIRJE------------------------------------------

ÄLÄ ANNA PUHELINNUMEROASI HUIJARILLE

Jos lähettäjä on sama, kuin vastaanottaja, kyseessä ei ole asiallinen kirje.
Sitäpaitsi, en ole koskaan tilannut ainuttakaan puutarhanhoidon uutiskirjettä italiasta, tai mistään muualtakaan. 

Linkki "https://share. google/QPAULKHvyi2sEOvm2" vie virustorjuntaohjelmien "EPÄILYTTÄVÄKSI" merkkaamaan, brasilialaiseen osoitteeseen. Google Driven palvelun kautta kierrätetty osoite on ihan jotain muuta, kuin miltä se näyttää.

Falcon Sandbox kertoo osoitteesta: "Suspicious domain detected. Details: Input URL or Contacted Domain: "demixstore.com. br" has been identified as suspicious".
Kirjeen sisältö näyttää epäilyttävältä ihan sellaisenaankin. 

----------------------------------------KIRJE----------------------------------------

Alleged User-Reported Domain Abuse from CleanDNS (linkin osoitteesta on tehty 128 ilmiantoa henkilötietokalastelusta). Jos verkkorikollinen saa puhelinnumerosi ja hänellä jo on sähköpostiosoitteesi, on verkkorikoksen tekeminen helppoa.

OMAKANTA HUIJAUS

Omakantaan ei saa kirjautua koskaan sähköpostin linkistä! EI mihinkään viranomaisosotteeseen tai pankkiosotteeseen.
Tämäkin linkki vie huijarin perustamalle tietojenkaappaussivulle, jossa kerätään henkilö- ja pankkitietosi.

"https://u6i.ea0.mytemp. website/fi/" Tämä EI ole omakannan osoite (omakanta. fi)

Lähetyskään ei saavu omakannasta: Sender: yy16@elisanet. fi. Elisanet EI ole omakannan osoite (omakanta. fi).

--------------------------------------KIRJE------------------------------------------

Vipre - virustorjunta kertoo linkissä olevan osoitten olevan vaarallinen: "Malicious (100%)"

Falcon Sandbox virustorjunta kertoo linkistä: "Malicious domain detected. Details: SUBMITTED URL: "https://u6i.ea0.mytemp. website/fi/" contacted related malicious domain: "mytemp.website". CONTACTED DOMAIN: "amroklanten. com" has been identified as malicious                                                                                             

PAKETTIANSA

Ikäänkuin "Verkkokauppa. com" olisi lähettämässä sinulle jotakin mutta kyseessä on ansa.
Suomenkieli on ontuvaa ja kirje ei ole henkilökohtainen.
Lähetysosote on ihan jostakin muualta, kuin Verkkokauppa. com:ista" tai "Posti. fi:stä". Kielestä päätellen, jostakin espanjaa puhuvasta maasta.

Falcon Sandbox virustorjunta varottaa osotteesta: "Malicious domain detected. Details: SUBMITTED URL: "https://soulomi.justweb-be. info/JEIKS" contacted related malicious domain: "justweb-be. info"" 

----------------------------------KIRJE--------------------------------------

LASKU JOKA ON ANSA

Kirjeen linkkiin ei ole syytä koskea missään tapauksessa, koska kirje on ansa.

- En ole tilannut mitään "EBOX" nimisestä firmasta.
- Lähetysosote on mustalla listalla.
- Falcon Sandbox virustorjunta kertoo osotteesta: "Detected Google homepage HTML served from suspicious domain. Domain Context: https://eboxca.blogsite. org/we/ Matched required Google homepage markers." (Falcon pitää osoitetta epäilyttävänä, Googlen kotisivutunnuksin varustettuna verkkosivuna.)

Koska tässä viitataan laskuun, on verkkorikollisella ilmeinen tarkoitus rahastaa sinua tyhjästä ja mahdollisesti varastaa henkilötietosi ja maksukirjautumisesi. Linkin takaa aukeaa "WeTransfer" kirjautuminen, joka on tietojenkalastelua varten viritelty valelomake.

---------------------------------------------KIRJE----------------------------------------

OP:n nimissä omalaatuinen koulutuskutsu

Osuuspankki läheti kutsun "Näin suojaudut hujauksilta" -koulutukseen.
Verkkoturvallisuuteen tähtäävä koulutuskutsu on TXT esitysmuodossaan todellakin huijauskirjeen näköinen.
Kirje oli lähetetty oudosta osotteesta, vaikka oli "ikäänkion" OP:sta. Tarkistin kaikki linkit ja totesin ne oikeiksi ja OP:lle meneviksi. Lähetysosoitekin oli virustarkistuksen mukaan turvallinen ja asiallinen toimija, vaikkakaan ei siis OP.

Yksi linkki meni OP:n kautta Lyyti - tapahtumasivustolle. Ongelmaksi saattaa muodostua sama ilmiö, kuin minulla, eli selaimen suojaus ei päästä sinua ilmoittautumaan, kun pankkisivu on avoinna. 

Voimme kuitenkin päätellä, että kirje on laillinen ja oikealla asialla.

Allaolevassa ruutukaappauksessa näkyy kirje tekstimuotoisena. Todella verkkorikollisen näköistä koodisotkua.  TS. postin lähettänyt ei ole tullut ajatelleeksi, että osa asiakkaista saattaa nähdä kirjen juuri tässä  ja vain tässä muodossaan.

 

ELISA:n nimissä jälleen huijataan

 

Linkissä oleva osoite jo kertoo paljon. Jos nimi on "minun väliaikainen verkkosivuni" ei mitään hyvää ole sieltä tulossa. Viisaammin tämän ilmoittaa Falcon Sandboxin virusraportti:

"Malicious domain detected. Details: SUBMITTED URL: "https://d17.adf.mytemp. website/nwxy" contacted related malicious domain: "mytemp. website"   "       

Lähetysosoite "xy12" ei vie minnekään, koska tuollaista osoitetta Elisalla ei ole.

----------------------------------KIRJE-------------------------------------------

GOOGLE CLOUD TILI HUIJAUS

Kirje jonka sisältö TXT muodossaan ei näy. HTML esitys on kapattu tässä alapuolella.
Kirje on vaarallinen ansa.

Tässä kirjeen otsakeosuus:

"A ction required: Your Google Cloud Billing account has been suspended
Google
<info@bloemenplaats. nl>
Action required: Your Google Cloud Billing account has been suspended
Vastaanottaja  info@bloemenplaats. nl "

-------------------------------KIRJE HTML MUODOSSA-----------------------------

Kirjeessä oleva linkki on koodimuodossa. Fsecure Virustorjunta varottaa menemästä sivulle.

"Tällä sivustolla ei kannata käydä

"https://profityxchase. com/"

F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä."

Jos epäilet, että Google Cloud tilisi maksuissa on ongelmaa, kirjoita selainkenttään itse Google Cloudin osote "cloud.google. com" .

Tämä kirje on ansa, jossa kerätään henkilötietosi ja tyhjennetään pankkitilisi.